Del 5
Andre områder kommisjonen har arbeidet med

18 Organisering av personvernmyndighetene

18.1 Innledning

I følge mandatet skal Personvernkommisjonen kartlegge og evaluere de virkemidlene som eksisterer for å ta vare på personvernet, herunder se på personvernmyndighetenes praksis og rolle.

En rekke tilsynsmyndigheter i Norge har med behandling av personopplysninger å gjøre. Personopplysningsbegrepet er vidt (jf. avsnitt 4.5.3) og omfatter derfor opplysninger innenfor en rekke sektorer der det kan være myndigheter med særskilt kompetanse. Eksempler på slike er Arbeidstilsynet, Barneombudet, Forbrukerombudet, Kredittilsynet, Post- og teletilsynet, Sivilombudsmannen, Helsetilsynet, regionale komiteer for medisinsk og helsefaglig forskningsetikk, uten at denne listen er uttømmende. Disse myndighetenes virkeområde er imidlertid ikke spesielt knyttet opp til behandling av personopplysninger, selv om slike opplysninger på ulike vis 1 kan inngå vedkommende myndighets virkeområde. Personvernkommisjonen vil derfor ikke gå nærmere inn på organiseringen av de overnevnte forvaltningsorganer, eller drøfte andre organer som ikke har kontroll med behandling av personopplyninger som sitt primære virkeområde.

I dette kapittelet vil Personvernkommisjonen drøfte organiseringen av de to forvaltningsorganene som har et særlig ansvar i forhold til personopplysningsvernet i Norge, nemlig Datatilsynet og Personvernnemnda.

18.1.1 Rettslig forankring

Datatilsynet ble opprettet den 1. januar 1980, med hjemmel i personregisterloven fra 1978 (opphevet). Fra ikraftredelsen av personopplysningsloven (1. januar 2001) har hjemmelen for Datatilsynets organisering og oppgaver vært å finne i personopplysningsloven § 42. Fra samme tidspunkt ble det administrative ansvaret for Datatilsynet overført fra Justis- og politidepartementet til Arbeids- og administrasjonsdepartementet (jf. kgl. res. 15. des. 2000 nr. 3). Dette departementet heter nå Fornyings- og administrasjonsdepartementet.

Personvernnemnda ble opprettet i 2001 med hjemmel i personopplysningsloven § 43.

Datatilsynet og Personvernnemnda er uavhengige forvaltningsorganer, men er administrativt underlagt Kongen og Fornyings- og administrasjonsdepartementet. Kongen og departementet har ingen instruksjons- eller omgjøringsmyndighet i forhold til enkeltsaker som avgjøres av Datatilsynet og/eller Personvernnemnda. Som ansvarlig departementet for personopplysningsloven vil imidlertid Justisdepartementet kunne avgi generelle tolkningsuttalelser. Tilsvarende gjelder for Fornyings- og administrasjonsdepartementet, som har fått delegert forskriftskompetansen etter personopplysningsloven.

Som en følge av tilpassing av norsk lovgiving i forhold til EUs personverndirektiv (Europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995) og overgangen fra personregisterloven til personopplysningsloven i 2001, ble hovedtyngden av Datatilsynets arbeid flyttet fra forhåndskontroll i samband med opprettelse av personregister (konsesjonsbehandling) til en rekke ulike aktiviteter (jf. avsnitt 7.1.2). Tilsynsmyndigheten er nærmere beskrevet i direktivets artikkel 28.

Blant annet fører Datatilsynet tilsyn med, og har vedtakskompetanse i, forhold til behandling av personopplysninger som skjer i medhold av personopplysningsloven, helseregisterloven og den norske delen av SIS-loven, samt forskrifter til disse. Datatilsynets myndighetsområde begrenses blant annet av § 7 i personopplysningsloven, slik at behandling av personopplysninger som skjer for kunstneriske, litterære eller journalistiske, herunder opinionsdannende formål, i hovedsak faller utenfor lovens anvendelsesområde. Dette drøftes mer inngående i kapittel 13, om media og personvern.

Etter personregisterloven kunne Datatilsynets vedtak klages inn for Justisdepartementet. EUs personverndirektiv artikkel 28 nr. 1 krever at imidlertid tilsynsmyndighetene skal være uavhengige. I samband med implementeringen av EU-direktivet opprettet man derfor et uavhengig klageorgan, Personvernnemnda, for vedtak fattet av Datatilsynet i forhold til disse lovene. I tillegg til nevnte lover reguleres Personvernnemndas arbeid av en instruks som departementet har utarbeidet (fastsatt av FAD 31. januar 2002 og revidert 12. januar 2004).

Både Datatilsynet og Personvernnemnda skal årlig orientere Kongen om sitt virke gjennom en årsmelding.

18.1.2 Ledelse, arbeidsoppgaver, budsjett og årsverk

18.1.2.1 Datatilsynet

Datatilsynet ledes av en direktør utnevnt av Kongen. Helge Seip var direktør i tilsynet fra 1980 til 1989. Georg Apenes har ledet Datatilsynet fra 1989 og fram til i dag.

Datatilsynet har mange oppgaver. Disse er nærmere angitt i personopplysningsloven § 42 (3). Bestemmelsen lyder slik:

«Datatilsynet skal

1. føre en systematisk og offentlig fortegnelse over alle behandlinger som er innmeldt etter § 31 eller gitt konsesjon etter § 33, med opplysninger som nevnt i § 18 første ledd jf. § 23,

2. behandle søknader om konsesjoner, motta meldinger og vurdere om det skal gis pålegg der loven gir hjemmel for dette,

3. kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt, og at feil eller mangler blir rettet,

4. holde seg orientert om og informere om den generelle nasjonale og internasjonale utviklingen i behandlingen av personopplysninger og om de problemer som knytter seg til slik behandling,

5. identifisere farer for personvernet, og gi råd om hvordan de kan unngås eller begrenses,

6. gi råd og veiledning i spørsmål om personvern og sikring av personopplysninger til dem som planlegger å behandle personopplysninger eller utvikle systemer for slik behandling, herunder bistå i utarbeidelsen av bransjevise atferdsnormer,

7. etter henvendelse eller av eget tiltak gi uttalelse i spørsmål om behandling av personopplysninger, og

8. gi Kongen årsmelding om sin virksomhet.»

Datatilsynets oppgaver kan etter dette i hovedsak deles inn i fire hovedområder:

• Tilsyns og kontrollvirksomhet.

• Informasjons- og rådgivningsvirksomhet.

• Delta aktivt i den offentlige debatt om spørsmål knyttet til personvern, blant annet gjennom høringsuttalelser til nye lovforslag og utarbeiding av årsmelding.

• Faglig virksomhet.

Som ledd i den faglige virksomheten deltar Datatilsynet i flere internasjonale fora knyttet til personvern og behandling av personopplysninger. Blant annet er tilsynet representert som observatør i EUs fellesorgan for Datatilsyn (Artikkel 29- gruppen, etter artikkel 29 i EUs personverndirektiv), som observatør i den internasjonale arbeidsgruppen for personvern innen telekommunikasjon (Berlin-gruppen), og som observatør ved det felles tilsynsorganet for Schengen Informasjonssystem (Joint Supervisory Authority).

Datatilsynet har altså svært mange og svært vidtspennende oppgaver, fra stedlig tilsyns og kontrollvirksomhet, via rådgivingsvirksomhet, generell informasjonsvirksomhet i samfunnet og deltagelse i samfunnsdebatten, til faglig virksomhet og deltagelse i internasjonale fora, for å ivareta egen og samfunnets kompetanse på området personvern og personopplysningsvern.

I 2007 hadde Datatilsynet 33 årsverk fordelt på fire avdelinger i tillegg til direktøren. Nedenfor gis en oversikt over bemanning, samt faglig bakgrunn for de som er tilknyttet de ulike avdelingene (data hentet far Datatilsynets hjemmeside 2008-10-06).

• Direktøren (jurist)

• Informasjonsavdelingen: 8 medarbeidere (4 jurister, 4 informasjonsarbeidere)

• Juridisk avdeling: 13 medarbeidere (13 jurister)

• Tilsyns- og sikkerhetsavdelingen: 5 medarbeidere (4 ingeniører, 1 samfunnsviter)

• Administrasjonsavdelingen: 7 medarbeidere (bakgrunn ikke oppgitt)

På Datatilsynets hjemmesider (Datatilsynet 2008a) beskrives avdelingenes arbeidsoppgaver som følger:

« Informasjonsavdelingens medarbeidere har som hovedoppgave å få ut informasjon om Datatilsynets arbeid til folk flest. De aller fleste henvendelser fra publikum til Datatilsynet via telefon, brev eller e-post blir kanalisert til Datatilsynets juridiske svartjeneste. De fire juristene svarer på alle mulige tema innen personvern. De øvrige ansatte på avdelingen har ansvar for mediekontakt og nettsidene, bistår i ulike prosjekt og i arbeidet med å lage veiledere om ulike tema. Avdelingen tar også imot forespørsler om foredrag og gjør annet løpende informasjonsarbeid.

Datatilsynets [ juridiske avdeling ] driver hovedsakelig med saksbehandling. Det kan dreie seg om enkeltvedtak, høringer og rapportskriving. Mye tid går med til tilsynsvirksomhet. I tillegg stiller juristene jevnlig som deltakere og foredragsholdere på kurs og konferanser. Internasjonalt samarbeid prioriteres også høyt.

Tilsyns- og sikkerhetsavdelingen , har i tillegg til IT driftsoppgaver og teknisk saksbehandling, ansvar for organiseringen av tilsynsvirksomheten. Det innebærer tilsyn hos forskjellige virksomheter, med kontroll av behandlinger av personopplysninger. Avdelingen gir råd og veiledning, både skriftlig og muntlig, om informasjonssikkerhet og tekniske spørsmål rundt personvern. Den er også aktiv i utvikling av bransjenormer, og arrangerer rådgivningsuker der representanter fra ulike virksomheter får hjelp og bistand i spørsmål som har med sikkerhet å gjøre.

De syv ansatte [i administrasjonsavdelingen ] har ansvar for lønn, regnskap, budsjett, sentralbord, arkiv, bibliotek, internkontroll og rapporteringer i forhold til departementet, i tillegg til ansvar for alle fellesfunksjoner. Avdelingen har personalansvar, behandler innsynsbegjæringer og deltar i og koordinerer planarbeid.»

Tabellen over gjengir Datatilsynets budsjett og antall faste stillinger (tallene er hentet fra tilsynets årsmeldinger de siste syv årene).

18.1.2.2 Personvernnemnda

Personvernnemnda har syv medlemmer som oppnevnes på åremål for fire år av gangen, med adgang til gjenoppnevning for ytterligere fire år. Lederen og nestlederen oppnevnes av Stortinget. De øvrige fem medlemmene oppnevnes av Kongen. Siden oppstarten i 2001 har Personvernnemnda vært ledet av professor, dr. juris Jon Bing.

Nemnda skal avgjøre klager over Datatilsynets avgjørelser. Nemnda kan videre omgjøre avgjørelser etter eget tiltak i henhold til forvaltningsloven § 35.

For å sikre en reell to-instansbehandling av saker, skal nemnda ikke være involvert i Datatilsynets saksbehandling, og omvendt. Nemnda kan be Datatilsynet om å skaffe til veie faktiske opplysninger i saker nemnda har til behandling.

Personvernnemnda møtes normalt en gang i måneden, og fatter fortløpende vedtak knyttet til mottatte klager. Personvernnemnda kan bestemme at lederen eller nestlederen sammen med to andre nemndmedlemmer kan behandle klager over avgjørelser som må avgjøres uten opphold. Søksmål om gyldigheten av Personvernnemndas avgjørelser rettes mot staten ved Personvernnemnda.

18.2 Personvernkommisjonens observasjoner

18.2.1 Om begrepene «ombud» og «tilsyn»

Ordet «ombud» kommer av norrønt umbo, som betyr «fullmakt». Den moderne bruken av ordet stammer fra Sverige – nærmere bestemt fra 1809 da den første svenske ombudsmann ble oppnevnt av Riksdagen for å ivareta enkeltpersoners rettigheter vis a vis offentlig myndighetsutøvelse (Ombudsman 2008).

I Norge har vi følgende statlige ombud: Barneombudet, Ombudsmannen for forsvaret, Likestillings- og diskrimineringsombudet, Forbrukerombudet, Sivilombudsmannen. Videre finnes det pasientombud på fylkesnivå og, som en frivillig ordning, eldreombud på kommunalt nivå. Det finnes også en rekke ombudsfunksjoner som ikke har offentligrettslig karakter, som personvernombud, leserombud og verneombud. Slike ombud faller utenfor denne drøftelsen.

I norsk forvaltning benyttes ombudsordninger gjerne for å styrke og ivareta interessene til svake grupper i samfunnet, eller som talspersoner på områder der det er generelt behov for vern av enkeltpersoner.

Ombud ivaretar ulike oppgaver, som å delta i den offentlige debatt, bidra med informasjon og synspunkter i forbindelse med høringer, veilede og rettlede, men har også oppgaver knyttet til vurdering av saksbehandlingen i enkeltsaker, ivaretakelse av enkeltpersoners interesser i konkrete saker, samt generell overvåkning og kontroll med forvaltningens og andres virksomhet.

De uttalelser som et tradisjonelt ombud måtte komme med vil som regel være av en anbefalende eller saksopplysende karakter. Uttalelsene er ikke bindende for dem de er rettet mot. For mange av ombudene er det imidlertid tilknyttet organer (for eksempel Markedsrådet som behandler uttalelser fra Forbrukerombudet) som kan treffe avgjørelser som er bindende med mindre de bringes inn til behandling for domstolene.

For en grundigere drøfting av ombudsbegrepet i norsk forvaltning, se for eksempel Fauchald (2004, s. 829).

Det er påfallende lite å finne i forvaltningsrettslig litteratur om tilsyn, men Erik Boe (1993, ss. 466, 859-863) har følgende å si om pliktene og ansvaret som følger av det å ha tilsyn:

1. Tilsynsplikten:

   1. Plikten til å sørge for å bli skikkelig orientert om det som foregår.

   2. Plikten til å påse at ressursbruk, handlinger og myndighetsutøvelse holder mål.

   3. Plikten til å følge med i det som underordnede gjør.

2. Tilsynsansvar:

   1. Plikten til å avklare forhold som kan være kritikkverdige.

   2. Plikten til å rydde opp i uregelmessigheter.

   3. Plikten til å reagere skikkelig når snusk og misligheter oppdages.

Boe påpeker videre at det ikke finnes noen generell lovbestemmelse om forvaltningens ansvar, med unntak av kommuneloven som har regler om tilsyn. Tilsynsplikt er ikke desto mindre en selvfølgelig del av virket til ethvert forvaltningsorgan. Vi kan snakke om et alminnelig tilsynsansvar. Ansvaret følger av posisjonen som overordnet myndighet.

Personvernkommisjonen mener ut fra dette at det kan sondres mellom et ombud og et tilsyn. Mens en ombudsfunksjon er knyttet til ivaretakelse og styrking av bestemte interesser, innebærer det å ha tilsyn med et område en plikt til å følge med i hva som foregår og et ansvar for å gripe inn og korrigere feil og uregelmessigheter, dersom kompetansen til å gripe inn ligger innenfor tilsynets mandat.

Datatilsynets plassering i forhold til dette ble drøftet i forarbeidene til personopplysningsloven (Ot.prp. nr. 92 (1998-99) punkt 13.3.5), hvor det heter at:

«Etter § 42 i lovforslaget kan Datatilsynets oppgaver i hovedsak deles inn i to hovedområder; kontroll- og tilsynsvirksomhet på den ene siden og informasjons- og rådgivningsvirksomhet på den andre. I tillegg kommer oppgaver som å delta aktivt i den offentlige debatt om spørsmål knyttet til personvern, blant annet gjennom høringsuttalelser til nye lovforslag og utarbeiding av årsmelding om sin egen virksomhet. Når man ser hen til disse oppgavene, er det ikke naturlig å karakterisere tilsynet som en ombudsinstans slik ombudsfunksjonen tradisjonelt er utformet. Som det fremgår bl.a. av §§ 42, 46 og 47 i lovforslaget tillegges Datatilsynet en kontroll- og tilsynsfunksjon med adgang til å utferdige pålegg og ilegge tvangsmulkt. Datatilsynet skal også behandle konsesjonssøknader, jf. § 33 i forslaget. Dette er en type forvaltningsmyndighet som går utover det som tradisjonelt er vanlig for et ombud. Departementet mener at det på denne bakgrunn er mest naturlig å karakterisere Datatilsynet som et forvaltningsorgan som skal være faglig uavhengig av regjeringen eller som et forvaltningsorgan med særskilt vide fullmakter.» [Vår utheving.]

På sin egen hjemmeside (Datatilsynet 2008b) betegner tilsynet seg både som et ombud og som et tilsyn.:

«Datatilsynet er oppretta for å sjå til at personopplysningslova vert fulgt. Formålet med lova er å verne den einskilde mot krenking av personvernet gjennom bruk av personopplysningar. Datatilsynet er både tilsyn og ombud.»

I sin årsmelding (2008e, s. 7), skriver Datatilsynet dette:

«Sist, men ikke minst, har Datatilsynet også en viktig ombudsrolle. I den forbindelse drives rådgivning og informasjon overfor enkeltpersoner som tar kontakt med tilsynet. Publikum generelt nås i første rekke gjennom aktiv mediekontakt og publisering på eget nettsted. For å skape oppmerksomhet og interesse omkring personvernspørsmål deltar Datatilsynet aktivt i den offentlige debatt og legger stor vekt på å praktisere meroffentlighet.»

Av EUs personverndirektiv artikkel 28, fremgår det at tilsynsmyndigheten skal overvåke anvendelsen av loven, og herunder gripe inn og bringe ulovlige behandlinger til opphør. For øvrig gir direktivet personvernmyndighetene stort handlingsrom.

Når det gjelder personvernmyndighetene i andre land i EØS-området, har Personvernkommisjonen merket seg at det er vanlig praksis at disse er tilsyn som også fyller en ombudsfunksjon.

Det er ingen tvil om at Datatilsynet oppfatter at deres oppgave er å ivareta personvernet og være en talsperson overfor andre offentlige myndigheter og private aktører både når det gjelder personopplysningsvernet og generelt vern av den personlige integritet. Personvernkommisjonen mener at dette er en viktig oppgave og at personvernet i møte med andre interesser absolutt trenger noen som taler personvernets sak og som tør å kritisere både offentlige myndigheter og private aktører når de på ulike måter utfordrer personvernet.

Det er imidlertid ikke uproblematisk at det forvaltningsorganet som treffer enkeltvedtak og utøver myndighet etter personopplysningsloven, er det samme organet som er gitt i oppgave å tale personvernets sak. Den konkrete myndighetsutøvelsen etter personopplysningsloven forutsetter en avveining av mange ulike interesser, og det kan i noen tilfeller være uheldig at avveiningen foretas av et organ som oppfatter at deres oppgave er å ivareta én spesiell interesse fremfor en annen. Personvernkommisjonen utelukker ikke at dette kan være en mulig forklaring på den store omgjøringsprosenten ved klagesaker i Personvernnemnda enkelte år, og viser i den forbindelse særlig til at Personvernnemnda er et kollegialt organ satt sammen av personer med ulik bakgrunn nettopp for å sikre en bred interesse- og fagrepresentasjon. Personvernkommisjonen kommer tilbake til dette nedenfor.

18.2.2 Om vedtak i Datatilsynet og Personvernnemnda

Datatilsynets vedtak kan som nevnt påklages til Personvernnemnda. Resultatet i slike klagesaker fremgår blant annet av Datatilsynet og Personvernnemndas årsmeldinger, i tillegg til at de offentliggjøres på Personvernnemndas nettsted.

Som det fremgår av tabellen under, er det forholdsvis få saker som blir påklaget, men av de sakene som klages inn for nemnda er omgjøringsprosenten relativt høy i enkelte år:

Så langt i 2008 er bare to klagesaker behandlet. I begge sakene ble Datatilsynets vedtak omgjort av Personvernnemnda.

Personvernkommisjonen ønsker ikke å spekulere i årsakene til den faglige uenigheten som i enkelte år har gjort seg gjeldene, men mener at en så stor omgjøringsprosent er bekymringsverdig, da den innebærer en viss grad av uforutsigbarhet i saksbehandlingen og derfor kan utgjøre et rettssikkerhetsproblem. Dette er bakgrunnen for at Personvernkommisjonen foreslår at det opprettes et kollegialt rådgivende organ i Datatilsynet med funksjon i forbindelse med klagesaker, se nedenfor.

18.2.3 Om Personvernnemnda

Personvernkommisjonen ser ingen grunn til å endre på Personvernnemndas organisering eller mandat. Vi legger derfor til grunn at denne videreføres i sin nåværende form, og at leder og medlemmer fortsatt oppnevnes på åremål (4 år med mulighet for én gjenoppnevning).

18.2.4 Om direktørens tilsettingsform

Personvernkommisjonen har merket seg at et samlet lovutvalg gikk inn for at Datatilsynets direktør bør være en embetsmann som utnevnes av regjeringen, og at regjeringen har anledning til å ansette direktøren på åremål (jf. Ot.prp. nr. 92, 1998-99, punkt 13):

«[d]epartementet slutter seg til utvalgets forslag om at Datatilsynets direktør også i fremtiden bør være en embetsmann. Departementet er videre enig med utvalget i at gode grunner kan tale for å gi regjeringen anledning til å utnevne direktøren på åremål. Direktøren får et stort selvstendig ansvar for Datatilsynets virksomhet. Stillingen stiller krav til variert erfaringsbakgrunn, omstillingsevne og faglig fornyelse. Da Stortinget i 1992 endret Grunnloven § 22 tredje ledd dit hen at det kan bestemmes ved lov at også embetsmenn kan utnevnes på åremål, ble nettopp disse momentene fremhevet som beveggrunner for endringen. De fleste topplederne som er ansatt som tjenestemenn i forvaltningsbedriftene og direktoratene er ansatt på åremål. Det samme gjelder f.eks. direktøren for Kredittilsynet og Konkurransetilsynet samt de ulike ombudene. På samme måte som for andre lederstillinger vil det styrke ledelsen av Datatilsynet at topplederen ikke sitter for lenge. En viss rotasjon i topplederstillingen vil på sikt kunne sikre en administrativ og faglig nyskaping. Dette er særlig viktig når man styrker Datatilsynets uavhengighet og fjerner den politiske kontrollen i faglige spørsmål. Adgangen til å utnevne på åremål kan ikke gjøres gjeldende for den nåværende direktøren i Datatilsynet.»

Personvernkommisjonen mener at man på samme måte som for andre lederstillinger vil kunne styrke ledelsen av Datatilsynet dersom topplederen har en tidsbegrenset funksjon. En viss rotasjon i topplederstillingen vil på sikt kunne sikre en administrativ og faglig nyskaping. Dette er særlig viktig ettersom Datatilsynets er et uavhengig tilsynsorgan og ikke underlagt politisk kontroll i faglige spørsmål.

Direktøren for Datatilsynet bør derfor ansettes på åremål, slik at lovgivers intensjoner med hensyn til stillingen oppnås, (jf. Ot.prp. nr. 92, 1998-99, punkt 13) – enten for 4 år med adgang til én gjenoppnevning, eller for 8 år.

18.2.5 Om tilsynets profesjonssammensetning

Når det gjelder bemanningen av Datatilsynet, så består den delen av staben som har profesjonsbakgrunn i dag av 18 jurister, 4 ingeniører og 1 samfunnsviter.

Personvernkommisjonen har ikke hatt anledning til å sette seg inn i det daglige arbeidet i Datatilsynet, og ønsker av den grunn ikke å gå detaljert inn på tilsynets sammensetning rent faglig sett. På generelt grunnlag har imidlertid Personvernkommisjonen observert at personvernet ser ut til å møte en rekke nye utfordringer som følge av rask teknologisk utvikling og som følge av nye media. Samtidig utvikles det stadig ny teknologi som gjør det mulig å gi personverninteressene et bedre vern, noe som også krever kontinuerlig oppdatering på fagområdet. Dette kan tilsi at Datatilsynet bør få tilført flere ressurser med teknologisk kompetanse.

18.2.6 Om personvernombudene

I Sverige finnes det om lag 3284 personvernombud. I Norge ble ordningen med personvernombud introdusert med ikrafttredelse av personopplysningsloven, og antall personvernombud her i landet er i skrivende stund 118, som dekker til sammen 304 virksomheter. Et personvernombud er en ressursperson som enten er ansatt i virksomheten som behandler personopplysninger, eller er en ekstern person, som blant annet har til oppgave å:

• Føre oversikt over virksomhetens behandling av personopplysninger.

• Påse at ledelsen i virksomheten har etablert et system for internkontroll.

• Bistå personer som er registrert (datasubjekter).

• Besvare spørsmål om personvern internt i virksomheten.

• Påpeke brudd på personopplysningsloven overfor ledelsen.

• Være kontaktperson ved henvendelser fra Datatilsynet.

• Holde seg orientert om utviklingen innen personvern.

Virksomheter med personvernombud får dessuten fritak fra Datatilsynet fra lovpålagt meldeplikt om behandling av personopplysninger. I stedet mottar personvernombudet meldingen om, og kvalitetssikrer behandlingen vis à vis behandlingsansvarlig.

Datatilsynet driver kontinuerlig kompetanseoppbyggende virksomhet ovenfor personvernombudene, blant annet gjennom et obligatorisk seminar for nyoppstartede personvernombud, og gjennom løpende informasjonsvirksomhet.

Personvernkommisjonen mener ikke at det bør være noe mål å etablere et svært stort antall personvernombud, slik man har gjort i Sverige. For mange ombud kan medføre at Datatilsynet ikke har kapasitet til å gi personvernombudene tilstrekkelig oppfølgning og rådgivning, noe som i verste fall kan innebære en svekkelse av personvernet.

Personvernkommisjonen mener at ordningen med personvernombud slik den fungerer i Norge i dag er forholdsvis tilfredsstillende, og at Datatilsynet bør fortsette å vektlegge kvalitet fremfor kvantitet i oppfølgingen av personvernombudene.

18.3 Forslag til tiltak

Nedenfor følger kommisjonens konkrete forslag til tiltak som bør iverksettes med tanke på fremtidig organisering av personvernmyndighetene.

18.3.1 Oppgaver

Et flertall i kommisjonen (14 medlemmer) mener at Datatilsynet bør videreføre sine fire hovedarbeidsområder med arbeidsoppgaver som kombinerer tilsyns- og ombudsvirksomhet.

Et mindretall (1 medlem, Rune Fløisbonn) mener at det er problematisk at dagens Datatilsyn som utøver myndighet etter personopplysningsloven, også er gitt i oppgave å tale personvernets sak, og ofte gjør det innenfor snevre hensynsrammer.

Mindretallet mener arbeidet med personvernspørsmål styrkes ved at blir et organisatorisk skille mellom tilsynsoppgaver og ombudsoppgaver. Mindretallet mener at Datatilsynet bør omgjøres til et Personverntilsyn som underlegges Justisdepartementet som et forvaltningsorgan med klare linjer i forhold til tilsynets rolle, oppgaver og administrativ styring. Personverntilsynet bør få en styrket faglige bemanning, men konsentrere sin virksomhet innenfor tilsynsoppgaver, treffe enkeltvedtak og utøve myndighet etter personopplysningsloven.

Mindretallet foreslår samtidig at Stortinget oppnevner et frittstående personombud som taler personvernets sak, behandler klager, samt gir råd og bistand. Mindretallet foreslår endring av navn på forvaltningsorganet fra Datatilsynet til «Personverntilsynet» for både å markere oppgaveendringer i forhold til dagens Datatilsyn og hindre navn- og oppgavesammenblanding med «Post og teletilsynet», som også er et datatilsyn.

18.3.2 Økte ressurser til Datatilsynet

Personvernkommisjonen mener at Datatilsynet har for begrensede ressurser i forhold til de omfattende oppgavene de er tillagt og som de påtar seg. Dette bør løses ved at Datatilsynet blir tilført tilstrekkelige ressurser. Det er ikke ønskelig å løse ressurssituasjonen ved å redusere omfanget av tilsynets oppgaver.

Teknologiutviklingen og utbredelsen av nye media basert på informasjons- og informasjonsteknologi vil i tiden som kommer utfordre personvernet, men også skape muligheter for et bedre personvern og et sterkere personopplysningsvern. For å møte disse utfordringene og ivareta teknologiske muligheter, mener Personvernkommisjonen at man må ha et særlig fokus på hvordan Datatilsynets kompetanse og kapasitet i forhold til denne utviklingen kan sikres og styrkes.

Personvernkommisjonen ønsker at Datatilsynet generelt sett får tilført flere ressurser, og at noe av denne økningen skjer ved en bredere representasjon av ulike interesser i Datatilsynets profesjonelle stab, inklusive mediefaglige, samfunnsfaglige og IKT-faglige interesser. Uten at nedstående oversikt er å betrakte som uttømmende, vil Personvernkommisjonen foreslå at man særlig ser på hvordan følgende spesifikke områdene kan styrkes i samband med nyrekruttering:

• identitetsforvaltning, personvernfremmende teknologier (se rapportens kapittel 10);

• nye media, inklusive web 2.0-teknologi (se rapportens kapittel 13);

• design av informasjonssystemer og informasjonssikkerhet.

18.3.3 Regionalisering av Datatilsynet

Personvernkommisjonen ser det som en hensiktsmessig mulighet at en vesentlig del av ressursøkningen i Datatilsynet skjer gjennom regionalisering. Eksempelvis kan det opprettes fem regionale «Datatilsyn», ett i hver landsdel, som har et særlig ansvar for gjennomføring av tilsyn innenfor sin region, behandling av meldinger om installering av overvåkningskameraer, oppfølging av lokale personvernombud, lokal rådgivings- og informasjonsvirksomhet etc. Personvernkommisjonen mener at en slik lokal tilknytning vil tilføre viktige perspektiver når man skal vurdere for eksempel hensiktsmessigheten og behovet for et overvåkningstiltak, velge ut relevante tilsynsobjekter og utvikle en relevant informasjonsstrategi for dette området.

Det bør også vurderes om regionale tilsyn som er lokalisert i nærheten av et akademisk miljø med særlig kompetanse på et bestemt område (for eksempel miljøet ved NTNU og Uninett i Trondheim som arbeider med datasikkerhet og identitetsforvaltning), skal gis ansvaret for å forvalte Datatilsynets kompetanse på relevante områder.

For å sikre et tilstrekkelig bredt fagmiljø er det viktig at de regionale Datatilsyn ikke blir for små. Hvert regionkontor bør derfor ha en bemanning på minst seks personer.

18.3.4 Et råd for Datatilsynet

Personvernkommisjonen mener at det bør opprettes et «Datatilsynets råd» som kan fungere som et kollegialt rådgivingsorgan med en bredere sammensatt kompetanse enn den man finner i Datatilsynets profesjonelle stab. Behovet for et slikt råd må sees i samband med det vi tidligere (avsnitt 7.1) har skrevet om at personopplysningsloven fordrer mange interesseavveininger, og at man bør sikre at også andre interesser enn personverninteresser blir tilfredsstillende vektlagt. Formålet med et slikt råd skal være kvalitetssikring knyttet til særlig vanskelige og prinsipielle saker og klagesaker.

18.3.5 Sektorvis styrking av personvernkompetansen

Personvernkommisjonen vil foreslå en sektorvis styrking av personvernkompetansen ved at andre forvaltningsorganer som kommer i berøring med personvernproblemer (som for eksempel Arbeidstilsynet, Helsetilsynet og Utdanningsdirektoratet) har en person internt med høy personvernfaglig kompetanse og da særlig i forhold til personvernspørsmål som er relevante for dette organet. Rent konkret kan dette skje ved at det oppnevnes personvernombud i de berørte etatene (der slike ikke allerede finnes), og at disse ombudene gis relevant opplæring og oppfølgning.

18.3.6 Samarbeide med eksterne aktører

Personvernkommisjonen har registrert at Datatilsynet med hell har gjort bruk av flere kontaktflater mot eksterne aktører for å nå fram til publikum med informasjons- og holdningsskapende arbeide. Vi tror at suksessen til kampanjer som Dubestemmer til dels skriver seg fra dette, og ikke minst at man gjennom kampanjen har vært dyktig i å involvere de den angår (her: barn og unge).

Personvernkommisjonen tror at slike samarbeidsprosjekter også vil være viktige i fremtiden, og at Datatilsynet på denne måten kan få til en tettere dialog som blant annet gir budskapet større troverdighet og gjennomslagskraft i forhold til de aktuelle målgrupper.

18.3.7 Dialog med akademia og andre fagmiljøer

I forlengelsen av dette mener Personvernkommisjonen at Datatilsynet også bør sørge for at tilsynet har løpende kontakt med akademia (universiteter, høyskoler og forskningsinstitusjoner).

Siktemålet med dette tiltaket er tosidig. Dels skal dette bidra til å øke oppmerksomheten hos ansatte i disse institusjonene omkring personvernspørsmål, dels utgjøre et grunnlag for gjensidig kompetanseoverføring mellom Datatilsynet og akademia.

Personvernkommisjonen ønsker ikke å legge bestemte føringer på hvordan dette skal skje, men som eksempler på slike kontaktflater kan vi nevne:

• Datatilsynet kan tilskynde, og gjerne delta i, forskningsprosjekter omkring personvernrelevante emner.

• Datatilsynet kan delta i de åpne faglige interessefellesskap (gjerne organisert rundt e-post-lister) som finnes i akademia og som har fokus på personvern, herunder også ny teknologi og nye media som er særlig relevant i forhold til personvern.

• I slike faglige interessefellesskap arrangeres det også seminarer og workshops. Ved å delta aktivt på slike kan Datatilsynet tilskynde til dialog og til utveksling av kompetanse.

En slik kontakt må selvsagt være gjensidig. For at kontakten skal være produktiv, må både Datatilsynet og akademia ta et ansvar for å etablere og vedlikeholde forbindelsen.

19 Grunnlovsfesting av personvernet

19.1 Bakgrunn

Grunnlovsfesting av personvernet er et viktig politisk tema og har lenge vært en del av den offentlige debatten. Spørsmålet ble blant annet diskutert i forbindelse med at Ytringsfrihetskommisjonen avga sin innstilling med forslag til endring av bestemmelsen om ytringsfrihet i Grunnloven § 100. Høsten 2008 fremsatte Venstre et forslag om å grunnlovsfeste privatlivets fred og vern av personopplysninger.

På Personvernkommisjonens åpne seminar om media og personvern var det flere av deltakerne som påpekte behovet for grunnlovsfesting av personvernet. Fokuset var særlig den ubalansen det gir at ytringsfrihet er grunnlovsfestet, men ikke personvernet, når disse interessene regelmessig står i et motsetningsforhold. Det er også et faktum at den digitale utviklingen har gitt, og vil fortsette å gi, nye utfordringer for personvernet. Dette gir spørsmålet om grunnlovsfesting særlig aktualitet i dagens samfunn.

På bakgrunn av dette ga Personvernkommisjonen Alf Petter Høgberg og Njål Høstmælingen i oppdrag å skrive en betenkning som drøfter fordeler og ulemper ved grunnlovsfesting av retten til personvern/privatliv. Hele utredningen er tatt inn som vedlegg 3. Her vil Personvernkommisjonen fremheve de momentene som underbygger vår konklusjon om at personvernet bør grunnlovsfestes i Norge.

19.2 Kort om utredningen

Utredningen starter med en begrepsavklaring, som etter Personvernkommisjonens oppfatning har til formål å avklare hva som skal grunnlovsfestes: personvern i vid forstand, herunder retten til privatliv og personopplysningsvern, eller om grunnlovsvernet bør forbeholdes en snevrere definisjon av privatlivets fred.

Forfatterne konkluderer med at det ikke er nødvendig å trekke noe klart skille mellom personvern og privatliv og legger til grunn at personopplysningsvernet uansett omfattes av disse begrepene. De knytter sin vurdering opp mot hva som innholdsmessig kan utledes av EMK artikkel 8 slik denne er tolket blant annet gjennom praksis fra EMD.

For å gi en nærmere oversikt over omfanget av hva slags interesser en eventuell grunnlovsbestemmelse skal beskytte, gis det en fremstilling av noen konkrete forhold som reguleres av privatlivsbestemmelsen i EMK. Det gis også en oversikt over hvilke regler som styrker borgernes personvern etter norsk rett, både i dagens Grunnlov, formell lov, ulovfestede prinsipper, praksis og reelle hensyn.

I utredningens kapittel 4 gjøres det en såkalt konsekvensanalyse, det vil si en gjennomgang av noen sentrale hensyn som taler for og imot en grunnlovsfesting av personvernet.

Forfatterne konkluderer med at retten til personvern/privatliv bør grunnlovsfestes. Det legges særlig vekt på at en grunnlovsfesting vil synliggjøre personvernet som rettslig skranke og ha sentral verdi ved lovgivning og rettsanvendelse. I tillegg fremheves det at man vil oppnå bedre balanse i Grunnlovens eksisterende rettighetsvern. De hensyn som taler i mot grunnlovsfesting, mener forfatterne i stor grad vil kunne avhjelpes i forbindelse med utforming av bestemmelsen. Blant annet påpekes det at man bør tilstrebe en rimelig balanse mellom presisjonsnivå og abstraksjonsnivå og at grunnlovsbestemmelsen bør forankres i de menneskerettslige kjernebestemmelser, slik at man får med seg utviklingen og dynamikken i folkeretten.

19.3 Personvernkommisjonens vurdering

Grunnloven har stor rettslig og politisk betydning, i tillegg til at den har en vesentlig symboleffekt både for borgerne og staten. Grunnlovsfesting av personvernet vil medføre at personvernet får en sentral rolle i konkrete saksforhold samtidig som man presiserer at også individuelle rettigheter er en viktig del av vår rettstat.

Flere steder i denne rapporten har Personvernkommisjonen gitt en oversikt over lovverk som enten har til formål å ivareta personvernet direkte eller som får en indirekte betydning for enkeltpersoners privatliv eller håndteringen av deres personopplysninger. Lovgivningen er til dels fragmentarisk og spredt. Ettersom personopplysninger behandles innenfor de fleste sektorer og bransjer, finnes det i tillegg en rekke lover og forskrifter som får konsekvenser for personvernet uten at det nødvendigvis er dokumentert at lovgiver har sett hen til sentrale personverninteresser ved vedtagelsen.

Personvernkommisjonen mener at en grunnlovsfesting av personvernet vil kunne styrke vektleggingen av personverninteresser når man vedtar nye lover og i lovgivningsprosessen, da lovgiver vil tilstrebe at lovgivningen ikke er grunnlovsstridig.

Personvernkommisjonen vil også fremheve den betydningen Grunnloven har som rettskilde etter norsk rett. Det er nærliggende å tro at man ved tolkningen av andre lover vil tillegge personverninteresser større vekt dersom disse kan utledes av Grunnloven. På denne måten sikrer grunnlovsfesting av personvernet at personvernhensyn blir en sentral del av vår rettsanvendelse.

Spesielt i kapittel 13 om media og personvern har Personvernkommisjonen pekt på at ytringsfriheten og personvernet er to sentrale menneskerettigheter som kan stå i et motsetningsforhold. Ettersom ytringsfriheten er gitt beskyttelse i Grunnloven, er det en reell fare for at denne rettigheten vil bli gitt forrang eller anses for å ha det sterkeste vernet når personvernet og ytringsfrihetene skal veies opp mot hverandre i konkrete saker. For å skape balanse mellom to likeverdige interesser mener Personvernkommisjonen det vil være av sentral og praktisk betydning å grunnlovsfeste også personvernet.

Når det gjelder eventuelle ulemper ved en grunnlovsfesting, vises det til utredningens kapittel 4. Personvernkommisjonen vil særlig fremheve betydningen av at man utarbeider en grunnlovstekst som er egnet til å avhjelpe slike ulemper. Det må særlig tilstrebes at teksten gis en form som er egnet til å imøtekomme den rettsutviklingen som skjer internasjonalt gjennom tolkning og presisering av EMK, samtidig som bestemmelsen får den nødvendige klarhet som må til for at den kan få betydning i konkrete saker.

19.4 Konklusjon

Personvernkommisjonen anbefaler at personvernet, herunder retten til privatliv og personopplysningsvernet grunnlovsfestes i Norge.

Personvernkommisjonen mener at dette arbeidet bør prioriteres og gjøres uavhengig av en totalrevisjon av Grunnloven.

Direktiver omtalt i rapporten

Datalagringsdirektivet: Direktiv 2006/24/EF av 15. mars 2006 om lagring av data generert eller behandlet i forbindelse med tilblivelse av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller elektroniske kommunikasjonsnett og om endring av direktiv 2002/58/EF.

Draft Commission Regulation supplementing the common basic standards on civil aviation security laid down in the Annex to Regulation (EC) No 300/2008 (DOO1258/02), tilgjengelig ved http://www.statewatch.org/news/2008/sep/eu-com-aviation-security.pdf (sist besøkt 2008-11-12).

EFC-direktivet: Directive 2004/52/EF of 29 April 2004 on the Interoperability of Electronic Road Toll Systems in the Community.

Ehandelsdirektivet: Direktiv 2000/31/EF.

Kommunikasjonsverndirektivet: Direktiv 2002/58/EF av 12. juli 2002 om behandling av privatlivets fred innen området for elektronisk kommunikasjon.

Personverndirektivet, 95/46/EF av 24. oktober 1995.

Lover og forskrifter omtalt i rapporten

Lover

Adoposjonsloven: Lov om adopsjon av 28. februar 1986 nr. 8.

Arbeidsmarkedsloven: Lov om arbeidsmarkedstjenester av 10. desember 2004 nr. 76.

Arbeids- og velferdsforvaltningsloven: Lov om arbeids- og velferdsforvaltningen av 16. juni 2006 nr. 20.

Arbeidsmiljøloven: Lov om arbeidsmiljø, arbeidstid og stillingsvern mv av 17. juni 2005 nr. 62.

Arkivloven: Lov om arkiv av 12. april 1992 nr. 126.

Barnehageloven: Lov om barnehager av 17. juni 2005 nr. 64.

Barneloven: Lov om barn og foreldre av 8. april 1981 nr. 7.

Barnevernloven: Lov om barneverntjenester av 17. juli 1992 nr. 100.

Biobankloven: Lov om biobanker av 21. februar 2003 nr. 12.

Bioteknologiloven: Lov om humanmedisinsk bruk av bioteknologi m.m. av 5. desember 2003 nr. 100.

Diskrimineringsloven: Lov om forbud mot diskriminering på grunn av etnisitet, religion mv. av 3. juni 2005 nr. 33.

Domstolloven: Lov om domstolene av 13. august 1915 nr. 5.

Ehandelsloven: Lov om visse sider av elektronisk handel og andre informasjonssamfunnstjenester av 23. mai 2003 nr. 35.

Ekomloven: Lov om elektronisk kommunikasjon av 4. juli 2003 nr. 83.

Eksportkontrolloven: Lov om kontroll med eksport av strategiske varer, tjenester og teknologi av 18. desember 1987 nr. 93.

Folkeregisterloven: Lov om folkeregistrering av 16. januar 1970 nr. 1.

Folketrygdloven: Lov om folketrygd av 28. februar 1997 nr. 19.

Forbrukerkjøpsloven: Lov om forbrukerkjøp av 21. juni 2002 nr. 34.

Forskningsetikkloven: Lov om behandling av etikk og redelighet i forskning av 30. juni 2006 nr. 56.

Forvaltningsloven: Lov om behandlingsmåten i forvaltningssaker av 10. februar 1967.

Grunnloven: Kongeriget Norges Grundlov, given i Rigsforsamlingen paa Eidsvold den 17de Mai 1814 av 17. mai 1814.

Helseforskningsloven: Lov om medisinsk og helsefaglig forskning av 20. juni 2008 nr. 44

Helsepersonelloven: Lov om helsepersonell m.v. av 2. juli 1999 nr. 64.

Helseregisterloven: Lov om helseregister og behandling av helseopplysninger av 18. mai 2001 nr. 24.

Kommuneloven: Lov om kommuner og fylkeskommuner av 25. september 1992 nr. 107.

Likestillingsloven: Lov om likestilling mellom kjønnene av 9. juni 1978 nr. 45.

Ligningsloven: Lov om ligningsforvaltning av 13. juni 1980 nr. 24.

Lov om redaksjonell fridom i media av 13 juni 2008 nr. 41.

Luftfartsloven: Lov om luftfart av 11. juni 1993 nr. 101.

Markedsføringsloven: Lov om kontroll med markedsføring og avtalevilkår av 16. juni 1972 nr. 47.

Menneskerettsloven: Lov om styrking av menneskerettighetenes stilling i norsk rett av 21. mai 1999 nr. 30.

NAV-loven: Lov om arbeids- og velferdsforvaltningen av 16. juni 2006 nr. 20.

Offentlighetsloven: Lov om offentlighet i forvaltningen av 19. juni 1970 nr. 69.

Opplæringsloven: Lov om grunnskolen og den vidaregåande opplæringa av 17. juli 1998 nr. 61.

Pasientrettighetsloven: Lov om pasientrettigheter av 2. juli 1999 nr. 63.

Personopplysningsloven: Lov om behandling av personopplysninger av 14. april 2000 nr. 31.

Personregisterloven: Lov om personregistre m.m. av 9. juni 1978 nr. 48 (opphevet).

Pliktavleveringsloven: Lov om avleveringsplikt for allment tilgjengelege dokument av 9. juni 1989 nr. 32

Privatskolelova: Lov om private skolar med rett til statstilskot av 4. april 2003 nr. 84.

Psykisk helsevernloven: Lov om etablering og gjennomføring av psykisk helsevern av 2. juli 1999 nr. 62.

Sikkerhetsloven: Lov om forebyggende sikkerhetstjeneste av 20. mars 1998 nr. 10.

SIS-loven: Lov om Schengen informasjonssystem (SIS) av 16. juli 1999 nr. 66.

Straffeloven: Almindelig borgerlig Straffelov av 22. mai 1902 nr. 10.

Straffeprosessloven: Lov om rettergangsmåten i straffesaker av 22. mai 1985 nr. 25.

Strafferegistreringsloven: Lov om strafferegistrering av 11. juni 1971 nr. 52.

Tvisteloven: Lov om mekling og rettergang i sivile tvister av 17. juni 2005 nr. 90.

Åndsverkloven: Lov om opphavsrett til åndsverk m.v. av 12. mai 1961 nr. 2.

Forskrifter:

Abortforskriften: Forskrift om svangerskapsavbrudd av 14. desember 2007 nr. 1418.

Ekomforskriften: Forskrift om elektronisk kommunikasjonsnett og elektronisk kommunikasjonstjeneste av 16. februar 2004 nr. 401.

Forskrift om folkeregistrering av 9. september 2007 nr. 1268.

Forskrift om klinisk utprøving av legemidler til mennesker av 24. september 2003 nr. 1202.

Journalforskriften: Forskrift om pasientjournal av 21. desember 2000 nr. 1385.

Forskrift om generelle bestemmelser om utstedelse av luftfartssertifikater (BSL C 1-1a) av 20. desember 2000 nr. 1673.

Litteraturliste

ADRESSEAVISEN (2008) Du er stygg og lukter vondt, Trondheim, 2008-01-09, s. 8.

AFTENPOSTEN (2007) Vil ikke kles av på flyplassen, Oslo, 2007-11-11, s. 8.

AFTENPOSTEN.NO (2008a) Sensitiv pasientinfo lå åpent på internett, oppdatert: 2008-09-23, Aftenposten, (nettavis), http://www.aftenposten.no/nyheter/iriks/article2669564.ece (lest: 2008-10-10).

AFTENPOSTEN.NO (2008b) Slakter personvernet i Norge, oppdatert: 2008-01-10, Aftenposten, (nettavis), http://www.aftenposten.no/nyheter/iriks/article2190310.ece (lest: 2008-11-17).

AMAGASINET (2008) Fritt vilt, Oslo, 2008-02-01, s. 6.

ANDRESEN, T. (2007) Trygghet på boks, Aftenposten, Oslo, 2007-09-28, (debattinnlegg), s. 5.

ANGELSHAUG, T. (2008) Hva galt har Solstad sagt?, Bergens Tidene, Bergen, 2008-06-07, s. 44.

APENES, G. (2008) Har personvernet noen fremtid?, oppdatert: 2008-09-26, Digi.no, (webside), http://www.digi.no/php/art.php?id=788020 (lest: 2008-11-02).

ARNESEN, F. & SEJERSTED, F. (2008) Datalagringsdirektivet og EØS-avtalen ( juridisk betenkning for IKT-Norge, 2008-06-06), http://ikt-norge.no/PageFiles/1555/Betenkning%20datalagring.pdf.

ARNHOLM, C. J. (1959) Personretten . Oslo: Tanum.

ART 29 WP (2002) Working document on determining the international application of EU data protection law to personal data processing on the Internet by non-EU based web sites (Rapport: 5035/01/EN/Final WP 56) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf.

ART 29 WP (2005a) Data protection issues related to RFID technology (Rapport: 10107/05/EN WP 105, 2005-01-19) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf.

ART 29 WP (2005b) Opinion 4/2005 on the Proposal for a Directive of the European Parliament and of the Council on the Retention of Data Processed in Connection with the Provision of Public Electronic Communication Services and Amending Directive 2002/58/EC (Rapport: 1868/05/EN, WP 113, 2005-09-21) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp113_en.pdf

ART 29 WP (2006a) Working Document 1/2006 on the application of EU data protection rules to internal whistleblowing schemes in the fields of accounting, internal accounting controls, auditing matters, fight against bribery, banking and financial crime (Rapport: 00195/06/EN WP 117) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2006/wp117_en.pdf.

ART 29 WP (2006b) Working Document on Data Protection and Privacy Implications in eCall Initiative (Rapport: 1609/06/EN, WP 125, 2006-09-26) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2006/wp126_en.pdf.

ART 29 WP (2007) Opinion 4/2007 on the concept of personal data (Rapport: 01248/07/EN WP 136, 2007-06-20) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf.

ART 29 WP (2008) Working Document 1/2008 on the protection of children"s personal data (Rapport: 00483/08/EN WP 147) Brussels: Article 29 data protection working party, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp147_en.pdf.

BAINBRIDGE, D. I. (2007) Introduction to information technology law (6th utgave). Harlow, England ; New York: Pearson/Longman.

BARBOSA DA SILVA, A. (Red.) (2006) Etikk og menneskesyn i helsetjeneste og sosialt arbeid, Gyldendal Akademisk.

BARNEOMBUDET ET AL (1999) Barns beste i vår samtid: Et debattopplegg om begrepet barns beste i et nordisk perspektiv, oppdatert: 1999-09-22, (PDF-document), http://www.barneombudet.no/publikasjoner/barns_best/ (lest: 2008-10-07).

BEFRING, A. K. & OHNSTAD, B. (2001) Helsepersonelloven: Med Kommentarer (2. utgave): Fagbokforlaget.

BERGENS TIDENE (2008) Hegnar-redaktør tar ikke ansvar, Bergen, 2008-02-22.

BERLIN, I. (1969) Two Concepts of Liberty. I BERLIN, I. (Red.) Four Essays on Liberty . London, Oxford University Press.

BERNT, J. F. (2008) NAV-reformen og taushetsplikt og personvern ved omorganisering av sosial- og helsetjenestene. Foredrag på Sosial- og helsedirektoratets konferanse Fremtidsverksted for kvalitet i sosiale tjenester, oppdatert: 2008-04-16, (Powerpoint lysbilder), http://www.shdir.no/vp/multimedia/archive/00045/Taushetsplikt_og_per_45999a.ppt (lest: 2008-10-21).

BING, J. (1991) Personvern i faresonen . Oslo: Cappelen.

BING, J. (2008) Ansvar for ytringer på nett . Oslo: Universitetsforlaget.

BJØRNSKAU, T., et al. (2007) Security i transport og personvernets grenser (Rapport: 914/2007) Oslo: TØI, http://pvk.no/sem080610/toi_rapport.pdf.

BLEKELI, R. D. (1977) Hva er personvern? I BLEKELI, R. D. & SELMER, K. S. (Red.) Data og personvern . Oslo, Universitetsforlaget, ss. 13-26.

BLEKELI, R. D. & SELMER, K. S. (1977) Data og personvern . Oslo: Universitetsforlaget.

BLUME, P. (1995) Persondatabeskyttelse i den private sektor – retspolitiske overvejelser . København: FSR.

BLUME, P. (2003) Databeskytelsesret (2. utgave). København: Jurist- og Økonomforbundets Forlag.

BOE, E. (1993) Statsrett og forvaltningsrett : Tano.

BORVIK, B. (2008a) Personvern og ytringsfridom , PhD-avhandling, Juridiske fakultet, Universitetet i Bergen, Bergen.

BORVIK, B. (2008b) Utredning om det strafferettslige og sivilrettslige vernet mot ærekrenkelser , (høringsnotat), http://www.regjeringen.no/upload/JD/Vedlegg/Hoeringer/Utredning%20om%20%C3%A6rekrenkelser.pdf.

BRATHOLM, A. (1968) Politiet og personlighetsvernet, Lov og Rett , s. 289ff.

BRØTEN, M. (2000) Standard for elektronisk pasientjournal, Tobias, vol. 9, nr. 3, ss. 18-19.

BURKERT, H. (1997) Privacy-enhancing technologies: typology, critique, vision. I AGRE, P. E. & ROTENBERG, M. (Red.) Technology and privacy: the new landscape . MIT Press.

BYE, R. & SJUE, F. (2008) Overvåket . Oslo: Gyldendal Akademisk.

BYGRAVE, L. A. (2002) Data protection law: Approaching its rationale, logic and limits (Information law series; v. 10). The Hague, London: Kluwer Law International.

BYGRAVE, L. A. (2003) Kryptopolitikk i en brytningstid. I GODØ, H. (Red.) IKT etter dotcom-boblen . Gyldendal Akademisk, ss. 252–278.

BYGRAVE, L. A. (2008) Personvernet: Lettvekter som er i ferd med å forsvinne? , (under arbeid).

COLL, L. & LUNDE, K. (2008) Vern privatlivet!, Dagens Næringsliv, Oslo, 2008-01-29, (kronikk), s. 3.

CRACE, J. (2007) Walk on the wired side: jacket that lets parents keep track of children, The Guardian, Manchester, 2007-10-23.

DAGENS NÆRINGSLIV (2007) Norske Google skatter til Irland, Oslo, 2007-11-01, s. 60.

DAGENS NÆRINGSLIV (2008) En av fire nordmenn på Facebook, Oslo, 2008-06-11, s. 66.

DAHL, J. Y. & SÆTNAN, A. R. (2008) «It all happened so slowly» – On controlling function creep in forensic DNA databases , (under arbeid).

DAILY MAIL (2007) "Safest ever" passport is not fit for purpose, London, 2007-03-05.

DANIELSSON, J., et al. (2005) Elektroniske spor (Rapport: 1008, 2005-06-06) Oslo: Norsk Regnesentral.

DATATILSYNET (2004) Barn og unges personopplysninger: Retningslinjer for innhenting og bruk (veiledning) Oslo: Datatilsynet og forbrukerombudet, http://www.datatilsynet.no/templates/article____892.aspx.

DATATILSYNET (2006) Personvernrapporten 2006 – Retten til å være i fred (PDF-dokument), http://www.datatilsynet.no/templates/Page____1428.aspx.

DATATILSYNET (2007a) Høringsuttalelse – Tiltak mot trygdemisbruk mv, oppdatert: 2007-10-15, Datatilsynet, (PDF-dokument), 07/01096-2 /SVE, http://www.datatilsynet.no/upload/hoering/2007/tiltak%20mot%20trygdemisbruk.pdf (lest: 2008-10-24).

DATATILSYNET (2007b) Innsyn i pasientjournaler – tilgang til logg – behov for lovendring, oppdatert: 2007-10-01, Datatilsynet, (PDF-dokument), 07/01465-1 /SVE, http://www.datatilsynet.no/upload/Dokumenter/saker/2007/07-01465-1%20Innsyn%20i%20pasientjournaler%20-%20tilgang%20til%20logg%20-%20behov%20for%20lovendring%20431994.pdf (lest: 2008-10-24).

DATATILSYNET (2008a) Avdelinger og ansatte , (webside), http://www.datatilsynet.no/templates/Page____904.aspx (lest: 2008-11-01).

DATATILSYNET (2008b) Om Datatilsynet , (webside), http://www.datatilsynet.no/templates/AboutPage____220.aspx (lest: 2008-10-05).

DATATILSYNET (2008c) Personvernrapporten 2008 – Hva er vi redde for? (PDF-dokument), http://www.datatilsynet.no/templates/Page____2253.aspx.

DATATILSYNET (2008d) Uønsket informasjon om deg på nett?, oppdatert: 2008-05-29, Datatilsynet, (webside), http://www.datatilsynet.no/templates/article____880.aspx (lest: 2008-09-11).

DATATILSYNET (2008e) Årsmelding 2007 (PDF-dokument) Oslo, DATATILSYNET, http://www.datatilsynet.no/templates/Page____2224.aspx.

DEN NASJONALE FORSKNINGSETISKE KOMITÉ FOR MEDISIN (1993) Registrering, bruk og gjenbruk av genetiske data Oslo: Norges forskningsråd.

DESROSIÈRES, A. (2002) The politics of large numbers: a history of statistical reasoning (oversetter: NAISH, C.). Cambridge, Mass.: Harvard University Press.

DIGI.NO (2008) PST mener Facebook er et godt verktøy, oppdatert: 2008-11-13, (nettavis), http://www.digi.no/php/art.php?id=794163 (lest: 2008-11-18).

ECONOMIST (2003) Prepare to be scanned, 2003-12-04.

EFF (2008) Best Practices for Online Service Providers , (white paper), http://www.eff.org/wp/osp (lest: 2008-09-11).

EGGEN, K. (2002) Ytringsfrihet: Vernet om ytringsfriheten i norsk rett : Cappelen Akademisk Forlag.

ENGLEHARDT, H. T. J. (2000) Privacy and Limited Democracy: The Moral Centrality of Persons, Social Philosophy & Policy, vol. 17, nr. 2, ss. 120-121.

EUROPA-KOMMISJONEN (2008) eCall – saving lives through in-vehicle electronic communication, oppdatert: juni 2008, (PDF), http://ec.europa.eu/information_society/doc/factsheets/049-ecall-en.pdf (lest: 2008-11-12).

EUROPA-PARLAMENTET (2008) Resolution of 23 October 2008 on the impact of aviation security measures and body scanners on human rights, privacy, personal dignity and data protection (Rapport: P6_TA-PROV(2008)0521), http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P6-TA-2008-0521+0+DOC+XML+V0//EN&language=EN.

FAD (2006) Forslag til regler om arbeidsgivers adgang til ansattes e-post mv. Endring av personopplysningsloven, nytt kapittel i personopplysningsforskriften og ny bestemmelse i arbeidsmiljøloven, oppdatert: 2006-10-17, Fornyings- og adminsitrasjonsdepartementet, http://www.regjeringen.no/nb/dep/fad/dok/Horinger/Horingsdokumenter/2006/Forslag-til-regler-om-arbeidsgivers-adgang-til-ansattes-e-post-mv.html (lest: 2008-11-20).

FAD (2007) Veileder i utredningsarbeid (veiledning) Oslo: Fornyings- og administrasjonsdepartementet, http://www.regjeringen.no/nb/dep/fad/dok/Veiledninger_og_brosjyrer/2007/Veileder-i-utredningsarbeid-2.html?id=446164.

FAUCHALD, O. K. (2004) Miljøombud i naturmangfoldloven. I BACKER, I. L. (Red.) NOU 2004:28 – Lov om bevaring av natur, landskap og biologisk mangfold . Statens forvaltningstjeneste Informasjonsforvaltning.

FLEISCHER, P., HORVATH, J. & WHITTEN, A. (2008) Another step to protect user privacy, oppdatert: 2008-09-08, Google, (blog), http://googleblog.blogspot.com/2008/09/another-step-to-protect-user-privacy.html (lest: 2008-09-11).

FLØISBONN, R. (2008) Datalagring viktig for personvern, Aftenposten, Oslo, 2008-02-23, (kronikk), del 2, s. 5.

FOUCAULT, M. (1977) Det moderne fengsels historie (oversetter: ØSTERBERG, D., Fakkel nr. 370). Oslo: Gyldendal.

FOX, R. (2001) Someone to Watch Over Us: Back to the Panopticon?, Criminology and Criminal Justice, vol. 1, nr. 3, ss. 251-276.

GARFINKEL, S. (2000) Software that can spy on you, oppdatert: 2000-06-15, Salon.com, (nettavis), http://www.salon.com/tech/col/garf/2000/06/15/brodcast/index.html (lest: 2000-06-16).

GRIMSTAD, C.-E. (2008) Privatlivets ufred: Når ord og bilder krenker : IJ-forlaget.

GULBRANSEN, E. (1994) Juridisk leksikon (8. utgave). Oslo: Kunnskapsforlaget.

GAARDER, P. K. (1845) Fortolkning over Grundloven og de øvrige Love, som danne Norges Riges offentlige Ret . Kristiania.

HABERMAS, J. (1992) Further Reflections of the Public Sphere. I CALHOUN, C. J. (Red.) Habermas and the Public Sphere . Cambridge, Massachusetts and London England, The MIT Press.

HANNEMYR, G. (2002) Foucault i kyberrommet. Forbrukerrettigheter og teknologiske sperrer i vår digitale hverdag. I SLAATTA, T. (Red.) Digital Makt . Oslo, Gyldendal Akademisk, ss. 41-63.

HANNEMYR, G. (2005) Hva er Internett : Universitetsforlaget.

HANNEMYR, G. (2008a) Du kan stoppe Storebror, Aftenposten Morgen, Oslo, 2008-10-06, (kronikk), del 2, s. 4.

HANNEMYR, G. (2008b) Feil Nummerbruk, Lov & Data , nr. 92, ss. 29-30.

HANNEMYR, G. (2008c) Gull-Google skapt i garasjen, VG, Oslo, 2008-09-06, ss. 46-47.

HELSETILSYNET (2005) Taushetsplikten – regelverk, Tilsynsinfo, vol. 13, nr. 3, ss. 1-5.

HELTEN, F. & FISCHER, B. (2004) What people think about CCTV in Berlin , http://www.urbaneye.net/results/ue_wp13.pdf.

HES, R. & BORKING, J. (1995) Privacy-enhancing technologies: the path to anonymity (Vols I & II) Registratiekamer.

HILEY, D. R. (2006) Doubt and the demands of democratic citizenship . Cambridge ; New York: Cambridge University Press.

HINDUJA, S. & PATCHIN, J. W. (2008) Bullying beyond the schoolyard: preventing and responding to cyberbullying . Thousand Oaks, Calif.: Corwin Press.

HOLST, C. (2002) Retten til privatliv – En feministisk presisering med et kritisk blikk på ytringskommisjonens rapport. I HOLST, C. (Red.) Kjønnsrettferdighet – Utfordringer for feministisk politikk . Oslo, Gyldendal Akademisk.

ILO (1997) Protection of workers’ personal data: an ILO code of practice Geneva: International Labour Office, http://www.ilo.org/public/english/protection/condtrav/pdf/wc-code-97.pdf.

INTEGRITETSSKYDDSKOMMITTÉN (2007) Skyddet för den personliga integriteten. Kartlägging och analys. Del 1 (Rapport: SOU 2007:22) Stockholm: Statens Offentlige Utredningar.

JACOBS, F. G. & WHITE, R. C. A. (2006) The European Convention on Human Rights (4th utgave). Oxford: Oxford University Press.

JARBEKK, E. I. E. (2008) Datalagringsdirektiv – mer enn et spørsmål om lagringstid, Lov&Data , nr. 93, ss. 4-5.

JONGERS, M. (2006) Retten til eget bilde: En redegjørelse, vurdering og sammenligning av den avbildedes rettsvern etter åndsverkloven § 45c, straffeloven § 390 og personopplysningsloven (Rapport: Complex 5/06) Oslo: Senter for rettsinformatikk, TANO.

JUNGKVIST, K. (2002) Minskad möjlighet att skapa opinion, Aftonbladet, Stockholm, 2002-03-08.

KJØNSTAD, A. (2007) Helserett : Gyldendal Akademisk.

LAVIK, T. & FJØRTOFT, K. (2008) Filosofi for samfunnsvitere . Oslo: Universitetsforlaget.

LOMELL, H. M. (2005) Videoovervåking og menneskerettigheter, Nordisk Tidsskrift for Menneskerettigheter , nr. 1, s. 32ff.

LOMELL, H. M. (2007) Selektive øyeblikk. En studie i videoovervåkningspraksis . Oslo: Universitetsforlaget.

LYNNE, A. (2007) Erfaringer knyttet til IPLOS. En studie blant utvalgte kommuner – bydel TNS Gallup Institutt AS, http://www.shdir.no/vp/multimedia/archive/00052/Erfaringer_knyttet_t_52379a.pdf.

LYNNE, A. & VOLDSUND, K. (2007) IPLOS – fra et brukerperspektiv. En studie blant to utvalgte kommuner TNS Gallup Institutt AS, http://www.shdir.no/vp/multimedia/archive/00052/IPLOS___fra_et_bruke_52369a.pdf.

MCQUAIL, D. (2000) Mc Quail"s Mass Communication Theory (4th utgave). London: Sage Publications.

MEDIETILSYNET (2008) Trygg bruk-undersøkelsen 2008. En kartlegging av 8-18-åringers bruk av digitale medier (april) Fredrikstad: Medietilsynet, MEDIETILSYNET.

MICHAEL, M. G. & MICHAEL, K. (2007) A Note on Überveillance: From Dataveillance to Überveillance and the Realpolitik of the Transparent Society. The Second Workshop on Social Implications of National Security. Wollongong, Australia.

MILL, J. S. (1991) On liberty and other essays . Oxford: Oxford university press, (opprinnelig utgave: 1859).

MAARTMANN-MOE, E. (1991) Multimedia . Oslo: Universitetsforlaget.

NISSENBAUM, H. (1998) Protecting Privacy in a Information Age: The Problem of Privacy in Public, Law and Philosophy, vol. 17, nr. 5/6, ss. 559-596.

NTB (2008) Nemnd for fildeling, oppdatert: 2008-07-29, E24.no, (nettavis), http://e24.no/naeringsliv/article2565245.ece (lest: 2008-09-23).

NYSTADNES, T. (2005) Rapportserie om EPJ (Rapport: 05/04-10) Trondheim: KITH, http://www.kith.no/templates/kith_WebPage____593.aspx.

O"REILLY, T. (2005) What Is Web 2.0: Design Patterns and Business Models for the Next Generation of Software , O"Reilly Media, Inc., (web page), http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is-web-20.html (lest: 2008-09-07).

OMBUDSMAN (2008) Fra: Encyclopædia Britannica Online , http://www.britannica.com/EBchecked/topic/428288/ombudsman (lest: 2008-10-05).

OMDAHL, J. (2008) Farvel til kildevernet?, Dagbladet, Oslo, 2008-01-16, (kronikk).

PETRONIO, S. S. (Red.) (2000) Balancing the secrets of private disclosures, Lawrence Erlbaum Associates, Mahwah, N.J.

PRESTEGÅRDEN, H. (2008) Frykter misbruk av barnehagebilder, Dagsavisen, Oslo, 2008-03-10.

PRIVACY INTERNATIONAL (2007) The 2007 International Privacy Ranking, oppdatert: 2007-12-28, (webside), http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-559597 (lest: 2008-11-17).

RACHELS, J. (1975) Why privacy is Important, Philosophy and Public Affairs, vol. 4, nr. 4, ss. 323-333.

RASMUSSEN, Ø. (1997) Kommunikasjonsrett og taushetsplikt i helsevesenet : eget forlag.

RAVLUM, I.-A. (2005a) Behandling av personopplysninger i norske virksomheter. En spørreundersøkelse om personvern og personopplysningsloven (Rapport: 800/2005 ) Oslo: TØI, http://www.toi.no/article18652-8.html.

RAVLUM, I.-A. (2005b) Setter vår lit til Storebror . og alle småbrødre med? (Rapport: 789/2005) TØI, TØI, http://www.toi.no/getfile.php/Publikasjoner/T%D8I%20rapporter/2005/789-2005/789-2005.pdf.

RAWLS, J. (1999) The Idea of Public Reason Revisited. I FREEMAN, S. R. (Red.) John Rawls: Collected Papers . Cambridge, Cambridge University Press.

RFIDJOURNAL (2007) Alzheimer"s Care Center to Carry Out VeriChip Pilot, oppdatert: 2007-05-25, (nettavis), http://www.rfidjournal.com/article/view/3340/ (lest: 2008-11-19).

RØHNEBÆK, Ø. (2002) Ytringsfrihet på internett. I KNUTS, G. (Red.) Förhandlingarna vid det 36 nordiska juristmötet i Helsingfors 15-17. augusti 2002. Helsingfors, De nordiske Juristmøder, 15-17. augusti 2002.

SAMFERDSELSDEPARTEMENTET (2002) Fra A til B . Bedre, tryggere og mer effektiv transport – med IKT (Rapport: N-0526), http://www.regjeringen.no/upload/kilde/sd/bro/2002/0005/ddd/pdfv/149264-ikt_i_transportsektoren.pdf.

SAMUELSEN, E. (1972) Statlige databanker og personlighetsvern . Oslo: Universitetsforlaget.

SAMUELSON, P. (2000) Privacy As Intellectual Property?, Stanford Law Review, vol. 52, nr. 5, s. 1125.

SANDEL, M. J. (1996) Democracy"s discontent : America in search of a public philosophy . Cambridge, Mass: Belknap Press of Harvard University Press.

SCHARTUM, D. W. (1993) Mot et helhetlig perspektiv på publikumsinteresser i offentlig forvaltning? Rettssikkerhet, personvern og service, Retfærd, vol. 16, ss. 43-59.

SCHARTUM, D. W. (2007) Personvern og transportsikkerhet. Personvernmessige spørsmål knyttet til tiltak for å sikre transportmidler mot fiendtlige anslag (Rapport: CompLex 3/07) Oslo: Senter for rettsinformatikk, TANO.

SCHARTUM, D. W. & BYGRAVE, L. A. (2004) Personvernet i informasjonssamfunnet. En innføring i vern av personopplysninger . Bergen: Fagbokforlaget.

SCHARTUM, D. W. & BYGRAVE, L. A. (2006) Utredning om behov for endringer i personopplysningsloven (rapport) Oslo: Justis- og politidepartementet.

SCIENTIFIC AMERICAN (2008) Privacy In an Age of Terabytes and Terror , September 2008.

SELLEVOLD, T. & SUNDSDAL, S. (2007) Vil overvåke skoleelever, oppdatert: 2007-10-24, NRK, (nettavis), http://nrk.no/nyheter/distrikt/sorlandet/1.3835802 (lest: 2008-10-08).

SELMER, K. S. (1955) Bør vi få rettsregler om personlighetens rettsvern?, Nordiskt Immateriellt Rättskydd, vol. 24, s. 1ff.

SELMER, K. S. (1992) Oversikt over personregisterloven og Datatilsynets arbeid, Hefte for kritisk juss , nr. 4.

SELMER, K. S. (1996) Personvern og pasientvern. I RUYTER, K. & STORVIK, H. (Red.) Oppsøkende genetisk veiledning . Oslo, De nasjonale forskningsetiske komitéer.

SENNETTT, R. (1992) Intimitetstyranniet (oversetter: TJØNNELAND, E., Cappelens upopulære skrifter). Oslo: Cappelen forlag A/S.

SKATTEETATEN (2004) Retningslinjer for offentliggjøring av skattelister på skatteetaten.no, oppdatert: 2004-10-04, (webside), http://www.skatteetaten.no/Templates/Lov.aspx?id=10036 (lest: 2008-11-21).

SKOG, B. (2008) Fra World of Warcraft til YouTube. Bruk av dataspill og nettsamfunn blant deltagere på The Gathering, 19.-23. mars 2008 Tronheim: NTNU, http://www.svt.ntnu.no/iss/Berit.Skog/rapporter/Fra%20World%20of%20Warcraft%20til%20YouTube%20Rapport.pdf.

SLETTEMARK, G. (2006) Hele folket under mistanke, Aftenposten, Oslo, 2006-11-15, (kronikk).

SMITH, L. & LØDRUP, P. (2006) Barn og foreldre . Oslo: Gyldendal akademisk.

SOLHEIM, E. (2008) Thoughts on BitTorrent distribution for a public broadcaster, oppdatert: 2008-03-02, NRK, (blog), http://nrkbeta.no/thoughts-on-bittorrent-distribution-for-a-public-broadcaster/ (lest: 2008-08-15).

SOLSTAD, D. (2008) Om ytringsfriheten, Samtiden, vol. 119, nr. 2.

SOPHOS (2007) Sophos Facebook ID probe shows 41% of users happy to reveal all to potential identity thieves, oppdatert: 2007-07-14, Sophos, (web page), http://www.sophos.com/pressoffice/news/articles/2007/08/facebook.html (lest: 2008-09-12).

SOSIAL- OG HELSEDIREKTORATET (2000) Individbasert pleie- og omsorgsstatistikk (IPLOS) i KOSTRA (kommune stat rapporteringen). Forslag til informasjonssystem for pleie- og omsorgstjenesten (februar), http://www.shdir.no/vp/multimedia/archive/00011/IPLOS-rapporten_2000_11206a.doc.

SOSIAL- OG HELSEDIREKTORATET (2003) Fra Tro til Kunnskap. Veileder i bruk av IPLOS sumrapporter , http://www.shdir.no/vp/multimedia/archive/00007/IS-1113_7965a.pdf.

SOSIAL- OG HELSEDIREKTORATET (2005a) Om IPLOS, oppdatert: 2008-11-03, Heldirektoratet, (webside), http://www.shdir.no/iplos/om_iplos_17710.

SOSIAL- OG HELSEDIREKTORATET (2005b) Rapport fra prosjekt. Samlemål for funksjonsvariablene i IPLOS , http://www.shdir.no/vp/multimedia/archive/00011/Samlem_l_for_funksjo_11094a.doc.

SOSIAL- OG HELSEDIREKTORATET (2007) IPLOS – Læringsprosess. Evaluering av beslutnings- og gjennomføringsprosessen , HELSEDIREKTORATET, S.-O., http://www.shdir.no/vp/multimedia/archive/00052/IPLOS_-_Sluttrapport_52929a.pdf.

SOSIAL- OG HELSEDIREKTORATET (2008) Utredning om enkel og trygg tilgjengelighet til pasientopplysninger i elektronisk pasientjournal ved ytelse av helsehjelp (EPJ) – vurdering av lovendringer (31. mars 2008) Divisjon for spesialisthelsetjenester Sosial- og helsedirektoratet, http://www.shdir.no/vp/multimedia/archive/00043/Utredning_om_elektro_43629a.pdf.

SUNDE, I.-M. (2000) IKT-kriminalitet: Etterforskningsmetoder og personvern, Nordisk Tidsskrift for Kriminalvidenskab , nr. september.

SUNDE, I. M. (2008) Beskyttelsen mot overvåking i den fysiske og elektroniske verden , (under publisering).

SÆTNAN, A. R., YTTRI, D. J. & LOMELL, H. M. (2004) Public opinion on CCTV in the Norwegian capital Oslo , http://www.urbaneye.net/results/ue_wp12.pdf.

TEKNOFIL (2008) Ytringsfriheten overgår ikke alt, oppdatert: 2008-02-25, Mediehuset Digital AS, (nettavis), http://www.teknofil.no/wip4/ytringsfriheten_overgaar_alt/d.epl?id=25769 (lest: 2008-08-20).

TEKNOLOGIRÅDET (2004) Holdninger til personvern. Rapport fra fokusgrupper om elektroniske spor og personvern (Rapport: 1, februar) Oslo: Teknologirådet.

TEKNOLOGIRÅDET (2007a) Ein ny personvernpolitikk, 2007-11-17, (Nyhetsbrev), Oslo.

TEKNOLOGIRÅDET (2007b) Europeiske holdninger til sikkerhetsteknologier og personvern. Rapport fra borgermøter i seks europeiske land (Rapport: Prise 3, oktober) Oslo: Teknologirådet, TEKNOLOGIRÅDET.

TEKNOLOGIRÅDET (2007c) Nordmenn positive til å bli overvåket, oppdatert: 2007-06-06, (webpage), http://www.teknologiradet.no/FullStory.aspx?m=120&amid=3673 (lest: 2008-11-26).

THE AGE (2008) Europe shelves airport full body scans, oppdatert: 2008-11-21, (nettavis), http://www.theage.com.au/travel/europe-shelves-airport-full-body-scans-20081121-6d70.html (lest: 2008-11-21).

TOCQUEVILLE, A. D. (2003) Democracy in America : Penguin Classics, (opprinnelig utgave: 1835).

TRANSPORTBEDRIFTENES LANDSFORENING (2005) Stort flertall for overvåkning, oppdatert: 2005-01-17, (webside), http://www.transport.no/default.asp?V_ITEM_ID=2867 (lest: 2008-11-27).

TØNDEL, G. (under utgivelse) Administrating Disability: The Case of «Assistance Need» Registration in Norwegian Health and Care Governance, ALTER. European Journal of Disability Research .

VG (1992) Kynisk medie-bruker, Oslo, 1992-06-17, s. 10.

VGNETT (2004) Rodney glad for seier over Se og Hør, oppdatert: 2004-11-26, Verdens Gang, (nettavis), http://www.vg.no/rampelys/artikkel.php?artid=256196 (lest: 2008-09-23).

VGNETT (2005) Falt om etter blind vold, oppdatert: 2005-01-14, (nettavis), http://www.vg.no/nyheter/innenriks/artikkel.php?artid=102314 (lest: 2008-11-21).

VGNETT (2007) Datatilsynet slakter Facebook, oppdatert: 2007-12-05, Verdens Gang, (nettavis), http://www.vg.no/teknologi/artikkel.php?artid=187916 (lest: 2008-09-14).

VON KOSKULL, A. (1996) Personvärn och personalrekrytering, eller transformation och skygglappar, Tidskrift utgiven av Juridiska Föreningen i Finland , nr. 6, ss. 391–433.

WALL STREET JOURNAL (2008) NSA’s Domestic Spying Grows As Agency Sweeps Up Data, 2008-03-10, del A, s. 1.

WIESE, A. (2007) Midt i debatten, Dagbladet, Oslo, 2007-12-18, s. 40.

WILLIAMS, C. (2007) Schoolkid chipping trial «a success», oppdatert: 2007-10-22, The Register, (nettavis), http://www.theregister.co.uk/2007/10/22/kid_chipping_doncaster_go/ (lest: 2008-10-08).

WILLIAMS, R. & JOHNSON, P. (2004) Circuits of Surveillance, Surveillance and Society, vol. 2, nr. 1, ss. 1-14.

WORLDNETDAILY.COM (2006) Employees get microchip implants, oppdatert: 2006-02-10, (nettavis), http://www.wnd.com/news/article.asp?ARTICLE_ID=48760 (lest: 2008-11-17).

AANENSEN, L. T. (2007) ID-tyveri, oppdatert: 2007-06-15, Datatilsynet, (webside), http://www.datatilsynet.no/templates/article____1891.aspx (lest: 2009-11-18).

AAS-HANSEN, S. (2007) På nett med barna? Et hefte om barn og unges internettbruk (hefte, Rapport: 01/2007) Redd Barna, BARNA, R., http://www.reddbarna.no/default.asp?HMFILE=82488.